Informativa ai sensi dell’art. 13 del Regolamento (UE) n. 679/2016 (“GDPR”)

La società Sbraccia & C srl  specializzata nella vendita al dettaglio e all’ingrosso di articoli per l’igiene della persona con sede a Genova, Via Marcello Staglieno, 10 F email privacy@profumeriesbraccia.com  telefono 010/8991287 nella persona del suo titolare del trattamento dati sig. Vittorio Migone tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione. Come previsto dal Regolamento dell’Unione Europea n. 679/2016 ( “GDPR”), ed in particolare all’art. 13, qui di seguito si forniscono all’utente (”Interessato”) le informazioni richieste dalla legge relative al trattamento dei propri dati personali.

SEZIONE I finalità 

I dati servono al Titolare per dar seguito alla richiesta di iscrizione anagrafica ed al contratto di fornitura del Servizio prescelto, fornitura  e/o del Prodotto acquistato, gestire ed eseguire le richieste di contatto inoltrate dall’Interessato, fornire assistenza, adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività esercitata. In nessun caso Sbraccia & C srl rivende i dati personali dell’Interessato a terzi né li utilizza per finalità non dichiarate. In particolare i dati dell’Interessato saranno trattati per:

a)l’iscrizione anagrafica e le richieste di contatto e/o di materiale informativo

Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti alla richiesta di iscrizione anagrafica, alla gestione delle richieste di informazioni e di contatto e/o di invio di materiale informativo, nonché per l’adempimento di ogni altro obbligo derivante

b) la gestione del rapporto contrattuale

Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti all’acquisto di un Servizio e/o di un Prodotto, la gestione del relativo ordine, l’erogazione del Servizio stesso e/o la produzione e/o la spedizione del Prodotto acquistato, la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza e l’erogazione dell’assistenza stessa, la prevenzione delle frodi nonché l’adempimento di ogni altro obbligo derivante dal contratto.

c) Legittimi interessi perseguiti dal titolare del trattamento o da terzi

i Suoi dati sono trattati in base ai legittimi interessi, il trattamento delle informazioni sarà equo e rispetterà i principi di protezione dei dati personali previsti dalla normativa vigente GDPR679/2016  e smi

d) le attività promozionali su Servizi/Prodotti analoghi a quelli acquistati dall’Interessato (Considerando 47 GDPR)

Il titolare del trattamento, anche senza un tuo esplicito consenso, potrà utilizzare i dati di contatto comunicati dall’Interessato, ai fini di vendita diretta di propri Servizi/Prodotti, limitatamente al caso in cui si tratti di Servizi/Prodotti analoghi a quelli oggetto della vendita, a meno che l’Interessato non si opponga esplicitamente.

e) le attività di promozione commerciale su Servizi/Prodotti differenti rispetto a quelli acquistati dall’Interessato Marketing 

I dati personali dell’Interessato potranno essere trattati anche per finalità di promozione commerciale, per indagini e ricerche di mercato con riguardo a Servizi/Prodotti che il Titolare offre solo se l’Interessato ha autorizzato il trattamento e non si oppone a questo. Tale trattamento può avvenire, in modo automatizzato, con le seguenti modalità: – e-mail; – sms; – contatto telefonico e può essere svolto:

1. qualora l’Interessato non abbia revocato il suo consenso per l’utilizzo dei dati;

2. qualora, nel caso in cui il trattamento si svolga mediante contatto con operatore telefonico, l’Interessato non sia iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010;

f) la sicurezza informatica

Il Titolare, in linea con quanto previsto dal Considerando 49 del GDPR, tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i dati personali dell’Interessato relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi. Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati personali.

g) la profilazione

I dati personali dell’Interessato potranno essere trattati anche per finalità di profilazione (quali analisi dei dati trasmessi e dei Servizi/Prodotti prescelti, proporre messaggi pubblicitari e/o proposte commerciali in linea con le scelte manifestate dagli utenti medesimi) esclusivamente nel caso in cui l’Interessato abbia fornito un consenso esplicito e informato. 

I Servizi/Prodotti offerti dal Titolare sono riservati a soggetti giuridicamente in grado, sulla base della normativa nazionale di riferimento, di concludere obbligazioni contrattuali. Il Titolare, al fine di prevenire l’accesso illegittimo ai propri servizi, attua misure di prevenzione a tutela del suo legittimo interesse, quale il controllo del codice fiscale e/o altre verifiche, quando necessario per specifici Servizi/Prodotti, la correttezza dei dati identificativi dei documenti di identità rilasciati dalle autorità competenti.

i) la prevenzione delle frodi (considerando 47 e art. 22 GDPR) 

i dati personali dell’interessato, ad esclusione di quelli particolari (Art 9 GDPR) o giudiziari (Art 10 GDPR) saranno:

ï trattati per consentire controlli con finalità di monitoraggio e prevenzione di pagamenti fraudolenti, da parte di sistemi software che effettuano una verifica in modo automatizzato e preliminarmente alla negoziazione di Servizi/Prodotti;  il superamento di tali controlli con esito negativo comporterà l’impossibilità di effettuare la transazione;

ï l’Interessato potrà in ogni caso esprimere la propria opinione, ottenere una spiegazione ovvero contestare la decisione motivando le proprie ragioni al servizio di Assistenza Clienti

ï i dati personali raccolti ai soli fini antifrode, a differenza dei dati necessari per la corretta esecuzione della prestazione richiesta , saranno immediatamente cancellati al termine delle fasi di controllo.

Sez.II Base giuridica dei trattamenti :

• punti a b c  : è l’adempimento delle prestazioni inerenti il rapporto contrattuale ed il rispetto di obblighi di legge cogenti.
• punti d – e- g: è il consenso prestato dall’Interessato preliminarmente al trattamento stesso, il quale è revocabile dall’interessato liberamente ed in qualsiasi momento (vedasi Sezione III)
• punti f- i: è il rispetto di obblighi di legge ed il legittimo interesse del Titolare ad effettuare trattamenti inerenti a finalità di tutela del patrimonio aziendale e sicurezza delle sedi e dei sistemi applicati in essere
• punto h: obbligo consenso  per minori anni 16 rilasciato da chi esercita la patria potestà in conformità alla normativa vigente

Sez.III  Comunicazione a terzi e categorie di destinatari (art. 13, 1° comma GDPR)

La comunicazione dei dati personali dell’Interessato avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge, quali:

• Commercialista: per finalità quali adempimenti amministrativi, contabili e connessi alla prestazione contrattuale, in base alla normativa Cogente in materia
• Consulente del lavoro: Adempimenti amministrativi, contabili e connessi alla prestazione contrattuale in base alla normativa Cogente in materia
• Terzi fornitori: per finalità quali erogazione di servizi (assistenza, manutenzione, consegna/spedizione prodotti, erogazione di servizi aggiuntivi, fornitori di reti e servizi di comunicazione elettronica, assicurazioni ) connessi alla prestazione richiesta
• Istituti di credito: per finalità quali gestione di incassi, pagamenti, rimborsi connessi alla prestazione contrattuale
• Professionisti/consulenti esterni e Società di consulenza: per finalità quali adempimento degli obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito
• Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, Autorità di vigilanza e controllo: leggi cogente in materia
• Soggetti formalmente delegati o aventi titolo giuridico riconosciuto: autorità portuali, aeroportuali, doganali, di frontiera, Rappresentanti legali, curatori, tutori, etc

ATTENZIONE: Il Titolare richiede la stretta osservanza ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle adottate nei confronti dell’Interessato restringendo il perimetro di azione del Responsabile ai trattamenti connessi alla prestazione richiesta. Il Titolare non trasferisce i tuoi dati personali in paesi nei quali non è applicato il GDPR (paesi extra UE) salvo specifiche indicazioni contrarie per le quali verrà preventivamente informato e se necessario verrà richiesto il tuo consenso. Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto instaurato, il rispetto di obblighi di legge ed il legittimo interesse di Sbraccia & C srl ad effettuare trattamenti necessari a tali finalità.

Mancato conferimento da parte dell’interessato dei suoi dati identificati come necessari ai fini dell’esecuzione della prestazione richiesta (Art. 13, 2° comma, lett. e GDPR)

Il conferimento dei Suoi dati personali e/o sensibili, non ha natura obbligatoria, ma l’eventuale rifiuto potrebbe rendere impossibile o estremamente difficoltoso l’erogazione dei servizi da Lei richiesti. La raccolta dei dati è solo a fine marketing.

Mancata autorizzazione ovvero consenso al trattamento dei dati personali per le attività di promozione commerciale su Servizi/Prodotti differenti rispetto a quelli acquistati

Nel caso in cui l’Interessato non presti il proprio consenso al trattamento dei dati personali per tali finalità, detto trattamento non avverrà per le finalità medesime, senza che ciò comporti effetti sull’erogazione delle prestazioni richieste, né per quelle per cui Egli ha già prestato il proprio consenso, se richiesto. Nel caso in cui l’Interessato abbia prestato il consenso e dovesse successivamente revocarlo o opporsi al trattamento per attività di promozione commerciale, i suoi dati non saranno trattati più per tali attività, senza che ciò comporti conseguenze o effetti pregiudizievoli per l’Interessato e per le prestazioni richieste

Trattamento dei dati dell’interessato

Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali dell’Interessato e richiede espressamente ai terzi fornitori e ai Responsabili analoghe misure di sicurezza.

Dove sono trattati  i dati dell’Interessato

I dati personali dell’Interessato sono conservati in

• archivi cartacei, presso la nostra sede
• archivi cartacei, presso i punti di vendita
• informatici e telematici situati presso la nostra sede
• informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE)

Tempo di conservazione previsto dei dati dell’Interessato

La base giuridica del trattamento impone specifici tempi di conservazione, che verranno rispettate, al fine esclusivo di garantire gli adempimenti specifici, propri di alcuni Servizi Forniture, per l’adempimento degli obblighi (che permangono anche dopo la cessazione del contratto (art. 2220 c.c.); per tali fini il Titolare conserverà solo i dati necessari al relativo perseguimento. Salvo che  l’interessato non esprima esplicitamente la propria volontà di rimuoverli, mediante apposita comunicazione,  i dati personali dell’Interessato saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti.

• iscrizione anagrafica: conservati per tutta  la durata della sua iscrizione anagrafica e comunque entro massimo 12 mesi dalla data di dalla data di accettazione e consenso
• specifico consenso: conservati per la durata di 36 mesi salvo nuovo acquisto di servizi nel qual caso la data di scadenza ripartirà dall’ultimo servizio prestato
• contratto assistenza servizi: conservati per la durata sino a 6 mesi dopo la scadenza del contratto stipulato, assistenza o servizi richiesti
• marketing diretto: 36 mesi dalla data di accettazione e consenso
• profilazione: conservati per 12 mesi
• fiscali: sono conservati per una durata pari alla normativa cogenti di riferimento

Sez IV Diritti dell’interessato 

Art. 15 (diritto di accesso) , 16  (diritto di rettifica) del Reg. UE 2016/679

L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

a) le finalità del trattamento;

b) le categorie di dati personali in questione;

c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;

d) il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;

e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;

f) il diritto di proporre reclamo a un’autorità di controllo;

h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

• Diritto di cui all’art. 17 del Reg. UE 2016/679  – diritto alla cancellazione («diritto all’oblio») 

L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;

b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;

c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;

d) i dati personali sono stati trattati illecitamente;

e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;

f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1 del Reg. UE 2016/67

• Diritto di cui all’ art. 18 Diritto di limitazione di trattamento

L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;

b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;

c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, Reg UE 2016/679 in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

• Diritto di cui all’art.20 Diritto alla portabilità dei dati

L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento

Per esercitare tali diritti può inviare comunicazione a mezzo Email privacy@profumeriesbraccia.com

Pec: sbraccia@certificata.infi nella persona di: Daniela Aggius-Vella